General WordPress.org
está resueltoHe recibido de mi servidor (CDMon) un aviso de haber encontrado en mi espacio un fichero infectado por un virus. Concretamente el fichero es /web/ftpchk3.php.
Todo mi sitio lo subo con el FileZilla pero mi ordenador está limpio - lo comprobé dos veces con dos antivirus distintos, y como han eliminado el archivo no puedo bajarlo para estudiarlo. Aun asi, la instalación y los plugins funcionan perfectamente, y sigo usando el FZ.
Pregunto al servidor por el nombre del virus y una segunda comprobación. Confirmar la alerta, no me dan el nombre del virus y mencionan que puede ser una "una vulnerabilidad en el código de sitio web" y aconsejan actualizar el CMS a su última versión (siempre lo está).
Ha tenido alguien alguna alerta sobre este fichero o sabe algo mas?
No pero parece que si es un virus: http://blog.cdmon.com/category/seguridad/
Cambia la contraseña de todo tu blog por si acaso algun fenómeno ha aprovechado el bicho
Fernando dijo:
No pero parece que si es un virus: http://blog.cdmon.com/category/seguridad/Cambia la contraseña de todo tu blog por si acaso algun fenómeno ha aprovechado el bicho
Gracias Fernando, ya había leido ese mensaje, pero se parte de la base de que el ordenador del usuario está infectado, o los CSM no actualizados, o el uso de navegadores como clientes FTP, lo que no es el caso. Me resulta muy raro. Aun asi puedo cambiar la contraseña. Te refieres a la de acceso como administrador?
Al acceso de todos los usuarios con permisos de administración, e incluso la contraseña de ftp 
Gracias de nuevo, pero en este tiempo he recibido una cura de humildad. En cuanto reinicié el ordenador hace un par de días el trojano "que no tenía" tomó el control de mi ordenador y he tardado hasta hoy en eliminar al invasor.
Me permito hacer un vínculo al artículo en el que relato mi odisea por si a alguien le puede interesar en el futuro, teniendo en cuenta que al bicho le gusta autosubirse en el directorio Admin de wordpress usando probablemente clientes FTP como el FileZilla que es el que únicamente uso:
http://www.arroyero.es/troya-y-su-maldito-caballo/
Saludos!
Vaya, mira que lo siento, y espero que no te causara mucho trastorno de pérdida de contenido. Afortunadamente en mi caso no tengo esos problemas (uso Mac) pero es bueno saber a que riesgos nos exponemos.
Debes Identificarte para publicar.
